電子文檔安全系統(tǒng)功能及技術說明

來源:投稿網 時間:2023-08-04 10:00:08

現在說到信息安全，安全時，我們首先想到的是病毒。在媒體的宣傳下，黑客入侵了病毒。黑客已成為危害信息安全的罪魁禍首。然而，病毒往往不會對計算機系統(tǒng)造成重大損害。黑客，而是組織內部人員有意或無意地窺探或竊取信息。從技術上講，內部人員更容易獲取信息，因為內部人員可以很容易地識別信息存儲地點，而無需深入的IT知識。只要他們能操作計算機，他們就可以很容易地獲得他們想要的信息。相對而言，黑客很難從外部竊取信息。首先，他們應該突破防火墻等許多關卡，然后確定他們想要什么信息。

FBI和CSI對484家公司進行了網絡安全專項調查。調查結果顯示，85%以上的安全威脅來自單位內部，其中16%來自未經授權的內部訪問，14%來自專利信息被盜，12%來自內部人員欺騙，只有5%來自黑客攻擊；在損失金額方面，內部人員泄露造成的損失高達60、565、000美元，是黑客的16倍，是病毒造成的12倍。這組數據充分說明了內部人員泄露的嚴重危害，也提醒國內組織加強網絡內部安全建設。

1.電子文檔泄密方式主要有以下幾點。

1)通過軟盤驅動器.光盤驅動器.光盤刻錄機.磁帶驅動器等存儲設備泄漏；

2)通過COM.LPT端口.調制解調器.USB存儲設備.1394.紅外線等通信設備泄密；

3)通過電子郵件.FTP等互聯網泄密；

4)接入新的通信或存儲設備，如硬盤；

5)通過添加打印機，使用網絡打印機打印數據并取出；

6)通過便攜式電腦進入局域網竊取信息，帶離單位；

7)隨意共享文件，導致無關人員獲取信息；

8)將筆記本電腦帶到單位，連接局域網，竊取信息。

此外，還有許多其他方法可以被別有用心的內部人員利用來竊取信息。

2.傳統(tǒng)解決方案的缺點。

傳統(tǒng)方案1：我們已經部署了防火墻或專網

防火墻或專用網絡可防止外部人員非法訪問，但不能防止內部人員通過電子郵件或移動存儲設備有意或無意地泄露敏感文件。

傳統(tǒng)方案2：我們?yōu)槲臋n設置了訪問密碼

密碼不能從根本上解決問題：先密碼可與文檔一起傳播；

其次，即使設置密碼，也只能簡單地區(qū)分用戶是否可以訪問文檔，而不能限制用戶對文檔的操作權限（如復制、存儲和打印）。

傳統(tǒng)方案3：我們安裝內網安全管理系統(tǒng)，封閉計算機USB接口，拆下光驅.軟驅.內網與外網斷開.不允許聯網

文檔原作者泄密；文檔在二次傳播過程中丟失。

3.電子文檔安全有效控制方案。

為了更有效地防止文件的非法訪問和輸入.輸出。需要一套合理有效的電子文檔安全管理方案。

以犯罪行為心理學為理論指導，以安全事件過程管理為主線，實現事前預防、事中控制、事后審計的安全管理。

3.1制定詳細的預防策略。

1)控制信息傳遞方式，如通信設備.存儲設備；

2)通過網絡接入保護，限制外來電腦接入局域網；

3)報警策略可提示非法接入；

4)互聯網信息傳輸阻斷策略可以阻斷非法信息傳輸。

3.2記錄和控制泄密行為，及時啟動控制和報警策略。

1)屏幕記錄泄漏過程，便于現場查看，事后回放；

2)詳細的電子文檔操作痕跡記錄，包括訪問.創(chuàng)建.復制.改名.刪除.打印等操作，便于信息泄露后的跟蹤；

3)集中審查終端共享，防止共享泄密。

3.3詳細的日志信息提高了事后追查的準確性。

1)電子文檔操作及屏幕記錄；

2)記錄互聯網信息傳遞，便于事后追蹤信息泄密；

3)審計系統(tǒng)用戶日志。

4.電子文檔安全系統(tǒng)功能及技術說明。

1)禁用設備。

程序功能：可根據某組或整個網絡禁止使用哪些設備，包括：存儲設備、通信設備、印刷設備、新增設備等屬性。

管理功能：根據風險評估制定預防策略，根據策略禁止相應設備，防止文件泄露。可靈活打開，不影響正常使用。

2)報警規(guī)則。

程序功能：設置某一或某一文件的各種操作報警規(guī)則。

管理功能：向泄漏者添加泄漏設備（如閃存、移動硬盤等），及時報警，及時報警相應文件或類型文件，幫助安全事件發(fā)生后及時管理。

3)網絡端口管理(接入保護)

程序功能：通過設置禁用139和445端口來控制共享端口。

管理功能：可根據需要靈活設置外部計算機與網內計算機的通信方向。

4)網絡共享。

程序功能：可及時查看和刪除網絡中任何計算機的網絡共享文件夾。

管理功能：員工經常因工作需要設置共享文件夾，但很容易被別有用心的員工或外國計算機竊取。

5)文檔操作。

程序功能:詳細記錄每位員工在本機和網絡上操作的文件，包括訪問、創(chuàng)建、復制、移動、更名、刪除、恢復、文檔打印等。

管理功能：監(jiān)控泄漏行為的痕跡，幫助發(fā)現泄漏行為，并彌補電子文檔安全管理中最薄弱的環(huán)節(jié)。

6)鎖定計算機。

程序功能：可鎖定網絡中任何計算機的鍵盤和鼠標操作。

管理功能：若發(fā)現網內計算機有非法操作，可及時控制，挽回損失。

7)郵件.FTP和MSN監(jiān)控。

程序功能:記錄POP和SMTP協議收發(fā)的郵件文本內容和附件，如Outlook.FoxMail等。，可以記錄通過web.FTP收發(fā)的郵件.傳輸的文件目標和名稱。

管理功能：實現互聯網信息傳輸的安全管理，實現郵件備份管理，提高事后追蹤的便利性。

8)上網限制。

程序功能:通過收發(fā)電子郵件、瀏覽網頁、FTP等多種策略規(guī)范員工上網行為。使用其他連接。如果發(fā)送的數據超過一定值，此類行為可以阻止。

管理功能：方便管理者集中控制網絡行為，避免通過互聯網泄露信息。